1、中国金融集成电路IC卡非接触电子钱包规范v20中国金融集成电路(IC)卡规范非接触电子钱包规范(V2.0)(建议草案)二零零四年二月前 言技术的进步给银行卡支付业务带来了令人振奋的机会和更多的业务渠道,如:移动电话、电子商务、非接触IC卡技术等新的支付技术正在蓬勃发展,特别是非接触式IC卡技术在(交通、门禁、快餐等行业得到了广泛应用。行业应用中对交易速度和使用习惯的需求使得非接触应用成为一个重要发展趋势。因此,愈来愈多的银行卡跨国公司、国家和地区都在积极进行非接触式金融IC卡试点,加大了对非接触式应用的开发和推广力度。在国内,非接触式IC卡在行业应用中也获得了长足发展,由于中国金融集成电路(I
2、C)卡规范(V1.0)(简称规范V1.0)针对接触式IC卡片,因此,各发卡机构没有统一的非接触式规范可以遵循,为了使成员银行保持在卡支付领域的竞争优势、开拓新的支付市场、拓展金融IC卡应用、更加方便持卡人,“中国金融集成电路(IC)卡规范修订工作组”制订了中国金融集成电路(IC)卡规范非接触电子钱包(以下简称本规范或非接触电子钱包规范)。与中国金融集成电路(IC)卡规范(V1.0)结构一致,非接触电子钱包规范分为三部分:非接触电子钱包规范-第一部分:卡片规范,非接触电子钱包规范-第二部分:应用规范和非接触电子钱包规范-第三部分:终端规范。作为中国金融集成电路(IC)卡规范修订标准的一部分,非接
3、触电子钱包规范是对原中国金融集成电路(IC)卡规范(V1.0)的补充,保持对原中国金融集成电路(IC)卡规范(V1.0)电子钱包部分的兼容,只是增加当电子钱包应用于非接触应用场合时所必须的通讯接口、数据元、命令、文件、交易流程和记录。当发行非接触电子钱包或双界面电子钱包时,非接触电子钱包不影响接触式电子钱包的发行和使用。非接触电子钱包规范适用于由银行发行、由银行或商家受理的带有非接触界面的金融IC卡应用。其使用对象是与非接触式金融IC卡应用相关的卡片设计、制造、发行、管理,及应用系统的研制、开发、集成和维护等部门(单位)。本规范由_共同制订。本规范得到_的协助。目 录第一部分 卡片规范 61
4、引言 72 范围 73 参考资料 74 定义 75 缩略语和符号表示 86 物理特性、射频功率和信号接口 87 卡片初始化和防冲突机制 88 传输协议 89 数据元和命令 99.1 关闭非接触通道命令 99.1.1 定义和范围 99.1.2 命令报文 99.1.3 命令报文数据域 99.1.4 响应报文数据域 99.1.5 响应报文状态码 99.2 激活非接触通道命令 109.2.1 定义和范围 109.2.2 命令报文 109.2.3 命令报文数据域 109.2.4 响应报文数据域 119.2.5 响应报文状态码 119.3 增加记录命令(APPEND RECORD) 119.3.1 定义和
5、范围 119.3.2 命令报文 119.3.3 命令报文数据域 129.3.4 响应报文数据域 129.3.5 响应报文状态码 129.4 读记录命令(READ RECORD) 1210 应用选择 1211 安全机制 12第二部分 应用规范 141 引言 152 范围 153 参考资料 154 定义 155 缩略语和符号表示 166 非接触EP应用 176.1 文件 176.1.1 文件结构 176.1.2 专用文件 176.1.3 基本数据文件 176.1.4 复合应用专用文件 176.1.5 文件选择 176.2 命令 176.2.1 概述 176.2.2 CHANGE PIN命令 196
6、.2.3 CREDIT FOR LOAD命令 196.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW命令 206.2.5 DEBIT FOR UNLOAD命令 206.2.6 GET BALANCE命令 206.2.7 GET TRANSACTION PROVE命令 206.2.8 INITIALIZE FOR LOAD命令 206.2.9 INITIALIZE FOR PURCHASE命令 206.2.10 INITIALIZE FOR UNLOAD命令 206.2.11 RELOAD PIN命令 206.2.12 INITIALIZE FOR CAPP PURCH
7、ASE命令 206.2.13 UPDATE CAPP DATA CACHE命令 216.2.14 DEBIT FOR CAPP PURCHASE命令 236.3 安全 246.4 终端 246.5 交易流程 246.5.1 交易预处理 246.5.2 圈存交易 246.5.3 消费交易 256.5.4 复合应用消费交易 256.5.5 查询余额交易 286.5.6 查询明细交易 296.5.7 应用维护功能 296.6 交易处理性能 307 附录 317.1 数据元解释 317.2 应用的密钥关系 317.3 EP应用的基本数据文件 317.3.1 EP应用的公共基本数据文件 317.3.2
8、EP应用的持卡人基本数据文件 317.3.3 内部数据元 317.3.4 交易明细 317.3.5 复合应用专用文件 327.4 复合应用说明 327.5 复合应用消费交易范例 327.5.1 基础定义 327.5.2 交易流程 337.5.3 出站交易 34第三部分 终端规范 361 引言 372 范围 373 参考资料 374 定义 375 缩略语和符号表示 386 基本要求 386.1. 终端的物理特性、逻辑接口、通讯协议。 386.1.1 PCD的物理特性、射频功率和信号接口 386.1.2 PCD对PICC操作时距离限制 386.1.3 非接触电子钱包初始化和防冲突 386.1.4
9、传输协议 386.2 终端类型 386.3 多应用管理 396.4 对双界面电子钱包操作管理 396.5 终端安全需求 396.6 终端安全性 396.6.1 产品安全要求 396.6.2 对地漏电流 396.6.3 抗电强度 396.6.4 电磁兼容性:无线电骚扰、抗扰度 396.6.6 可靠性及寿命 406.7 终端数据元素 406.8 意外处理 407 终端功能描述 407.1 交易的预处理 407.2 应用的选择 407.3 非接触电子钱包有效性检查 407.4 个人密码PIN的校验 407.5 圈存交易 407.5.1 圈存交易处理 407.5.2 终端数据元素 417.5.3 安全
10、要求 417.5.4 防拔处理 417.6 消费 417.6.1 消费交易处理 417.6.2 终端数据元素 417.6.3 安全要求 417.6.4 防拔处理 417.7 复合应用消费交易 417.8 查询余额交易 417.9 查询明细交易 428 应用维护功能 429 黑名单管理 4210. 附录 终端支持的附加数据元素 42表 格表格 9.11关闭非接触通道命令报文 9表格 9.12关闭非接触通道警告状态 10表格 9.13关闭非接触通道错误状态 10表格 9.22激活非接触通道错误状态 11表格 9.31激活非接触通道命令报文编码: 11表格 9.32 APPEND RECORD命令引
11、用控制参数 11表格 9.33 APPEND RECORD错误状态 12表格 9.41UPDATE RECORD命令引用控制参数 12表格 6.21命令执行成功后的状态变化 18表格 6.22命令的类别字节和指令字节 19表格 6.23: INITIALIZE FOR CAPP PURCHASE命令报文格式 20表格 6.24: INITIALIZE FOR CAPP PURCHASE命令报文的数据域定义 21表格 6.25: INITIALIZE FOR CAPP PURCHASE命令执行成功的响应报文数据域 21表格 6.26: INITIALIZE FOR CAPP PURCHASE命令
12、可能回送的错误状态 21表格 6.27:UPDATE CAPP DATA CACHE命令报文 22表格 6.29:UPDATE CAPP DATA CACHE命令报文中的引用控制参数P2定义 22表格 6.210:UPDATE CAPP DATA CACHE可能回送的错误状态码 22表格 6.211:DEBIT FOR CAPP PURCHASE命令报文 23表格 6.212:DEBIT FOR CAPP PURCHASE命令报文的数据域定义 23表格 6.213:DEBIT FOR CAPP PURCHASE命令执行成功的响应报文数据域 23表格 6.214:DEBIT FOR CAPP P
13、URCHASE可能回送的错误状态 23表格 7.31交易明细 31表格 7.32:复合应用专用文件 32表格 7.51复合应用专用文件 33第一部分 卡片规范引言本规范第1部分卡片规范包括以下主要内容:卡片物理特性、射频功率和信号接口,卡片初始化和防冲突机制、传输协议,用于卡片和终端间的信息交换。本篇完全遵循了ISO/IEC 14443第1至第4部分的内容,因此对ISO/IEC 14443相应部分不再进行详细地描述。数据元和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。金融应用中所需的专用命令在本规范第2部分应用规范中定义。本篇内容和中国金融集成电路(IC)卡规范(
14、V1.0)中的数据元和命令集部分等同。应用选择。定义了卡和终端完成应用选择的处理过程,并规定了卡中此过程相关的数据文件的逻辑结构。此部分与中国金融集成电路(IC)卡规范(V1.0)中的应用选择部分等同。安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在本规范第2部分应用规范中定义。本规范第一部分中定义的内容是中国金融集成电路(IC)卡规范(V1.0)的补充,专门针对于金融IC卡的非接触应用,和接触部分相同的内容本规范中将明确引用的出处,不再重复描述。1 范围本规范第1部分卡片规范适用于由银行发行或接受的非接触金融IC卡。其使用对象主要是与非接触金融IC卡
15、应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其他行业非接触IC卡应用的参考。2 参考资料中国金融集成电路(IC)卡规范(V1.0)第1部分:卡片规范。中国金融集成电路(IC)卡规范(V1.0)第2部分:应用规范。中国金融集成电路(IC)卡规范(V1.0)第3部分:终端规范。中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第二部分:应用规范。中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第三部分:终端规范。ISO/IEC 7816:1995 Identification card Integrated circ
16、uit(s) card with contacts Part 4: Inter-industry commands for interchange 。ISO/IEC 14443:2000(E): Identification cards - Contactless integrated circuit(s) cards-Proximity cards-1,2,3,4。3 定义以下定义适用于本规范,全部内容取自ISO/IEC 14443标准:集成电路Intgrated Circuit设计用于完成处理和或存储功能的电子器件。非接触 Contactless不通过电接触元件而完成与卡进行信号交换并给卡
17、提供能源(如:从外部接口设备到卡内集成电路之间没有电路连接)。非接触集成电路卡Contactless Integrated Circuit内部封装有集成电路,并通过非接触方式和该集成电路通讯的ID-1型卡(在ISO/IEC7810中描述)。近耦合卡PICC内部封装有集成电路和耦合装置,在耦合设备的近距离通过感应耦合与内部集成电路通讯的ID-1型卡。近耦合设备(PCD)利用感应耦合为PICC提供能量并控制与PICC的数据交换的读写装置。字节 Byte从最高有效位(MSB,b8)到最低有效位(LSB,b1)指定为b8到b1的8位数据。冲突 Collision在同一时刻、同一PCD的能量场内两张PI
18、CC都发送数据,从而导致PCD不能分辨数据来自哪一张PICC。帧 Frame数据位和可选的错误检测位序列,该序列具有帧起始和结束分隔符。注:类型A的PICC利用为类型A定义的标准帧,而类型B的PICC则利用为类型B定义的标准帧。4 缩略语和符号表示ID 标识 Identification numberPCD 近耦合设备 Proximity Coupling Device PICC 近耦合卡 Proximity Card 5 物理特性、射频功率和信号接口近耦合卡(PICC)的物理特性,它应用于在耦合设备附近操作的ID-1型的识别卡。详细描述参见ISO/IEC 14443-1物理特性。本部分还规定
19、了PICC和临近耦合设备(PCD)之间的双向通讯和需要供给能量的场的性质与特征。详细描述参见ISO/IEC 14443-2射频功率和信号接口。6 卡片初始化和防冲突机制本部分定义了下列内容:PCD对接近的PICC进行的轮询;PCD和PICC进行初始化通讯时的字节格式、帧和时间;请求命令的初始请求的响应;在多个PICC中检测到一个PICC并建立通讯的方法(防冲突);PICC与PCD之间进行通讯的其他参数需求;从多个PICC中挑选出一个PICC的简单并快速的方法,根据应用标准为可选这部分中对PICC的描述分成Type A和Type B两部分。详细描述参见ISO/IEC 14443-3初始化和防冲突
20、。7 传输协议本部分描述了在非接触环境下半双工块传输协议的特点需求和协议的激活以及终止序列。详细描述参见ISO/IEC 14443-4传输协议。8 数据元和命令参见中国金融集成电路(IC)卡规范(V1.0)卡片部分中,6.数据元和命令部分。本节描述以下的命令-响应APDU:关闭非接触通道激活非接触通道增加记录(APPEND RECORD)读记录(READ RECORD)8.1 关闭非接触通道命令8.1.1 定义和范围此命令的目的是将卡片的非接触方式暂时关闭。此时,卡片如果有接触接口,则接触接口的操作应该不受任何影响。当卡片的非接触通道被关闭以后,除了激活非接触通道指令和取随机数指令,其它任何指
21、令以非接触方式送入卡片后,卡片都响应6D00。此命令使用应用维护密钥保护。8.1.2 命令报文关闭非接触通道命令报文编码见表格9.1-1: 表格 9.11关闭非接触通道命令报文代码值CLA84INS70P180P204Lc04Data报文鉴别码(MAC)数据元;根据PBOC规范中的规定编码Le不存在8.1.3 命令报文数据域命令报文数据域包括根据规范V1.0中的规定进行编码的报文鉴别码(MAC)数据元。8.1.4 响应报文数据域响应报文数据域不存在。8.1.5 响应报文状态码此命令执行成功的状态码是9000。IC卡可能回送的警告状态码如表9.1.52所示:表格 9.12关闭非接触通道警告状态S
22、W1SW2含义6200无信息提供6281写EEPROM错误IC卡可能回送的错误状态码如表9.1.53所示:表格 9.13关闭非接触通道错误状态SW1SW2含义6400状态标志未变6581内存失败6982不满足安全状态6987安全报文数据项丢失6988安全报文数据项不正确6A88P1,P2不正确6A81卡片锁定8.2 激活非接触通道命令8.2.1 定义和范围此指令的目的是将关闭的非接触方式激活。此指令允许以接触和非接触两种方式发到卡片中。当卡片收到此指令,并且卡片的当前状态符合执行此指令的安全要求,卡片将激活非接触通道。此命令使用应用维护密钥保护。8.2.2 命令报文激活非接触通道命令报文编码见
23、表9.21: 图表 9.21 激活非接触通道命令报文代码值CLA84INS70P100P204Lc04Data报文鉴别码(MAC)数据元;根据规范V1.0中的规定编码Le不存在8.2.3 命令报文数据域命令报文数据域包括根据规范V1.0中的规定进行编码的报文鉴别码(MAC)数据元。8.2.4 响应报文数据域响应报文数据域不存在。8.2.5 响应报文状态码此命令执行成功的状态码是9000。在非接触通道工作正常的情况下,卡片收到此指令,卡片返回9000。IC卡可能回送的错误状态码如表9.2-2所示:表格 9.22激活非接触通道错误状态SW1SW2含义6400状态标志未变6581内存失败6982不满
24、足安全状态6987安全报文数据项丢失6988安全报文数据项不正确6A88P1,P2不正确6A81卡片锁定8.3 增加记录命令(APPEND RECORD)8.3.1 定义和范围APPEND RECORD命令用于对变长记录文件追加新记录。8.3.2 命令报文增加记录命名报文编码在9.3-1中:表格 9.31激活非接触通道命令报文编码: 代码值CLA04INSE2P100P2见表9.3-2Lc后续数据域的长度Data追加的新记录Le不存在表9.3-2定义了命令报文中的引用控制参数:表格 9.32 APPEND RECORD命令引用控制参数b8b7b6b5b4b3b2b1含义xxxxxSFI000追
25、加新记录8.3.3 命令报文数据域命令报文数据域由追加的新记录组成。8.3.4 响应报文数据域响应报文数据域不存在。8.3.5 响应报文状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态码如表9.3-3所示:表格 9.33 APPEND RECORD错误状态SW1SW2含义6581内存失败6700长度错误6981命令与文件结构不相容6982不满足安全状态6A81不支持此功能6A82未找到文件6A84文件中存储空间不够8.4 读记录命令(READ RECORD)READ RECORD命令在中国金融集成电路IC卡规范(V1.0)卡片规范6.2.12中定义。为满足在非接触应用中的使用情
26、况,增加以下定义。P1表示记录号或记录标识。READ RECORD命令报文中的引用控制参数在表9.4-1中定义:表格 9.41UPDATE RECORD命令引用控制参数b8b7b6b5b4b3b2b1含义xxXxxSFI100P1为记录号000P1为记录标识9 应用选择本部分从卡片和终端两个角度描述了应用选择的过程。详细内容参见中国金融集成电路(IC)卡规范(V1.0)第一部分卡片规范中7应用选择部分。10 安全机制本部分描述了卡片和应用的基本安全要求,密钥和个人密码的存放、安全报文传送、认可的加密算法等,详细内容参见中国金融集成电路(IC)卡规范(V1.0)第一部分卡片规范中8安全机制部分。
27、第二部分 应用规范11 引言本规范第二部分:应用规范适用于由银行发行、由银行或商家受理的带有非接触界面的金融IC卡应用。其使用对象是与非接触式金融IC卡应用相关的卡片设计、制造、发行、管理,及应用系统的研制、开发、集成和维护等部门(单位)。本规范第二部分中定义的内容是中国金融集成电路(IC)卡规范(V1.0)的补充,专门针对于金融IC卡的非接触应用,和接触部分相同的内容本规范中将明确引用的出处,不再重复描述。12 范围本规范第二部分包括以下内容:非接触电子钱包(以下简称非接触EP)应用。定义了用于非接触式EP应用的数据元、文件、命令、交易流程、安全机制等内容。本规范第二部分可供非银行应用参考。
28、本规范第二部分同样适用于有银行发行、由银行或商家受理的接触式界面IC卡和双界面金融IC卡。13 参考资料下列标准中所包含的条文,通过在本规范中引用而构成为本规范的条文。本规范颁布时,所示版本均为有效。所有标准均可能会被修改,使用本规范的各方应探讨使用下列标准最新版本的可能性。中国金融集成电路(IC)卡规范(V1.0)第1部分:卡片规范。中国金融集成电路(IC)卡规范(V1.0)第2部分:应用规范。中国金融集成电路(IC)卡规范(V1.0)第3部分:终端规范。中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第一部分:卡片规范。中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第三部分:终端规范。ISO/IEC 7816:1995 Identification card Integrated circuit(s) card with contacts Part 4: Inter-industry commands for interchange 。ISO/IEC 14443:2000(E): Identification cards - Contactless integrated circuit(s) cards-Prox